Путь IBM к GDPR

Компания IBM одной из первых начала пользоваться услугами специалистов по конфиденциальности данных и выступила с заявлением об этике, которое стало частью всех новых продуктов и услуг со встроенными средствами обеспечения конфиденциальности и безопасности данных. Узнайте больше о подготовке IBM к GDPR с помощью решений IBM и методологии на основе рекомендаций.

GDPR — это регламент защиты персональных данных

GDPR устанавливает принципы обработки персональных данных (любые данные, которые позволяют прямым или косвенным образом идентифицировать физическое лицо) — обеспечивается контроль за типом персональных данных, местом их хранения, способом обработки и происхождением — откуда они появились, что мы с ними делаем и что с ними происходит в итоге.

В каждой организации должны быть реализованы основные составляющие GDPR: определение, обнаружение, каталогизация и защита персональных данных, а также управление согласием.

Определение требований

Персональные данные — это любая информация, обеспечивающая прямую или косвенную идентификацию физического лица. К прямым идентификаторам относятся такие данные, как имя человека, номер паспорта и номер телефона. В число косвенных идентификаторов входят данные из таких категорий, как активы, финансы и здравоохранение. Воспользуйтесь средой Отраслевые модели IBM, если персональные данные еще не определены.
Начните сегодня

Обнаружение

Ускорьте обнаружение персональных данных в масштабе предприятия с помощью IBM InfoSphere® Information Analyzer и IBM StoredIQ®. Все найденные данные можно добавить в центральный реестр на базе IBM Information Governance Catalog. Ускорьте определение и обнаружение неструктурированных персональных данных с помощью кассет StoredIQ GDPR, описывающих расширенный набор персональных данных ЕС на 11 языках. Для структурированных данных можно использовать ИИ.
Начните сегодня

Каталогизация

Ускорьте каталогизацию персональных данных в IBM InfoSphere Information Governance Catalog с охватом всех источников, категорий и типов данных. Унифицированный каталог может стать основой для всех задач, действий и рабочих потоков программы GDPR. На всех этапах работы вам необходимо точно знать тип и расположение персональных данных, их происхождение, а также способы их обработки и использования.

Начните сегодня

Защита

Широкий спектр средств IBM для маскировки и обфускации данных поможет обезличить любые персональные и конфиденциальные данные. Это можно сделать на месте, в системе баз данных с общей структурой, а также в приложениях с помощью IBM Optim™. Затем для минимизации данных примените стратегию хранения ко всем данным с помощью IBM Information Lifecycle Governance.

Начните сегодня

Управление согласием

Наше решение IBM InfoSphere Master Data Management позволяет получить полное представление о клиенте/субъекте данных — нормализация по всем источникам данных и разным идентификаторам для каждого физического лица, а также определение операций обработки и назначения данных. Администраторы данных могут создавать, регистрировать и обновлять согласие субъектов данных по всем каналам, а также отправлять уведомления через существующие среды обработки событий и уведомлений.

Начните сегодня

Подробнее о GDPR

Рекомендации IBM по подготовке к GDPR

Подготовьте предприятие к работе в условиях нового закона о защите персональных данных в ЕС.

GDPR уже вступил в силу. Что дальше?

Продолжать вести бизнес как обычно или впадать в панику? А может быть, это возможность ускорить внедрение аналитических решений?

Ускорьте подготовку к GDPR: защита персональных данных и управление согласием

Более подробно изучите варианты защиты персональных данных после их идентификации и обнаружения.

Распространяется ли на вас действие GDPR?

GDPR имеет глобальные последствия. Действие GDPR распространяется на организации по всему миру, а не только в ЕС — все организации, потребляющие товары и услуги из Европы, должны подготовиться к GDPR. Если вы предоставляете электронные товары или услуги клиентам из Европы, включая граждан, временных жителей и даже транзитных пассажиров, вам может потребоваться подготовиться к GDPR. Кроме того, GDPR действует для всех, кто занимается их профилированием или анализом.  

IBM предлагает практические рекомендации и ускорители, которые помогут вашей организации обеспечить выполнение требований GDPR. Помимо соответствия требованиям, они закладывают основу для укрепления и углубления отношений с вашими клиентами и потребителями за счет повышения прозрачности обработки и защиты их персональных данных. 25 мая 2018 года история GDPR не закончилась — это только начало длительного путешествия.

Срочно примите меры, чтобы сделать первый шаг к соблюдению требований и выполнить ключевые действия, связанные с определением, обнаружением, каталогизацией и защитой персональных данных, а также управлением согласием, ускорив тем самым готовность на каждом этапе процесса подготовки.

Примечание: Клиенты несут полную ответственность за соблюдение различных законодательных и нормативных требований, в том числе Общеевропейского регламента о защите персональных данных (GDPR) ЕС. Клиенты несут единоличную ответственность за получение консультации у компетентного юриста относительно определений и трактовки соответствующих законов и нормативных актов, от которых может зависеть деятельность клиента, и действия, которые клиенту необходимо предпринять для соблюдения законов и нормативных актов.

Описанные здесь продукты, услуги и иные возможности применимы не во всех случаях и могут быть доступны только ограниченному кругу лиц. Компания IBM не дает консультаций по юридическим, бухгалтерским и аудиторским вопросам, а также не заявляет и не гарантирует, что ее продукты или услуги обеспечат соблюдение каких-либо законодательных или нормативных требований в компании клиента.